Основная информация
| Дата опубликования: | 18 июня 2009г. |
| Номер документа: | ru67000200900234 |
| Текущая редакция: | 3 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Смоленская область |
| Принявший орган: | Администрация Смоленской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
От 18.06.2009 №337
Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
(в редакции постановлений Администрации Смоленской области
от 22.04.2010 № 194 НГР:RU67000201000137,
от 21.04.2017 № 269 НГР RU67000201700182)
В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
Администрация Смоленской области постановляет:
1. Утвердить прилагаемое Положение о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
2. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно-правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании.
Губернатор
Смоленской области С.В. Антуфьев
УТВЕРЖДЕНО
постановлением Администрации
Смоленской области
от 18.06.2009 №337
ПОЛОЖЕНИЕ
о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
1. Общие положения
1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Концепцией защиты информации на территории Смоленской области на период 2014-2020 годов, утвержденной постановлением Администрации Смоленской области от 11 декабря 2014 года № 848.
(п. 1.3. в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
2. Структура системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области.
2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют:
- Комиссия по информационной безопасности при Администрации Смоленской области в части координации работ по технической защите информации ограниченного доступа;
- постоянно действующая техническая комиссия по защите государственной тайны при Администрации Смоленской области - в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам;
(абзац в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
- отдел защиты информации Департамента Смоленской области по информационным технологиям - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;
(абзац в редакции постановлений Администрации Смоленской области от 22.04.2010 №194,НГР:RU67000201000137, от 21.04.2017 № 269 НГР RU67000201700182)
- структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений - в части реализации мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
3. Организация технической защиты информации ограниченного доступа
3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений.
3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации ограниченного доступа из помещений.
3.5. Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
- категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3,5 настоящего раздела;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния технической защиты информации ограниченного доступа.
3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.
4. Контроль состояния технической защиты информации ограниченного доступа
4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
4.2. Основными задачами контроля являются:
- оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
- проверка устранения недостатков, выявленных в результате контроля.
4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством.
4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению контроля выполнения требований руководящих и нормативно-методических документов по защите информации в органах исполнительной власти Смоленской области и органах местного самоуправления муниципальных образований Смоленской области в соответствии с ежегодно утверждаемым указанной Комиссией графиком контроля.
(п. 4.4. в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
5. Финансирование мероприятий по технической защите информации ограниченного доступа
Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений.
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
От 18.06.2009 №337
Об утверждении Положения о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
(в редакции постановлений Администрации Смоленской области
от 22.04.2010 № 194 НГР:RU67000201000137,
от 21.04.2017 № 269 НГР RU67000201700182)
В целях создания системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
Администрация Смоленской области постановляет:
1. Утвердить прилагаемое Положение о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
2. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области, руководителям учреждений, предприятий, организаций независимо от их организационно-правовых форм, форм собственности и видов деятельности, находящихся на территории Смоленской области, обеспечить организацию и проведение мероприятий по технической защите информации ограниченного доступа при ее использовании.
Губернатор
Смоленской области С.В. Антуфьев
УТВЕРЖДЕНО
постановлением Администрации
Смоленской области
от 18.06.2009 №337
ПОЛОЖЕНИЕ
о системе технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
1. Общие положения
1.1. Настоящее Положение определяет структуру системы технической защиты информации ограниченного доступа, основы организации технической защиты информации ограниченного доступа и финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
1.2. Настоящее Положение является документом, обязательным для исполнения в органах исполнительной власти Смоленской области и подведомственных им учреждениях при проведении работ по технической защите информации ограниченного доступа от утечки по техническим каналам, несанкционированного доступа к информации ограниченного доступа, специальных воздействий на информацию ограниченного доступа в целях ее уничтожения, искажения и блокирования.
1.3. Настоящее Положение разработано в соответствии с Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года № 912-51, Концепцией защиты информации на территории Смоленской области на период 2014-2020 годов, утвержденной постановлением Администрации Смоленской области от 11 декабря 2014 года № 848.
(п. 1.3. в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
2. Структура системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях
2.1. Систему технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях возглавляет Губернатор Смоленской области.
2.2. Организационную структуру системы технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях образуют:
- Комиссия по информационной безопасности при Администрации Смоленской области в части координации работ по технической защите информации ограниченного доступа;
- постоянно действующая техническая комиссия по защите государственной тайны при Администрации Смоленской области - в части координации работ по защите государственной тайны от утечки по техническим каналам и противодействию иностранным техническим разведкам;
(абзац в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
- отдел защиты информации Департамента Смоленской области по информационным технологиям - в части методического руководства и организации мероприятий по технической защите информации ограниченного доступа;
(абзац в редакции постановлений Администрации Смоленской области от 22.04.2010 №194,НГР:RU67000201000137, от 21.04.2017 № 269 НГР RU67000201700182)
- структурные подразделения (штатные специалисты) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений - в части реализации мер технической защиты информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях.
3. Организация технической защиты информации ограниченного доступа
3.1. Мероприятия по технической защите информации ограниченного доступа являются составной частью деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности и конфиденциальности проводимых работ с информацией ограниченного доступа.
3.2. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по ее технической защите не допускается.
3.3. Ответственность за организацию и своевременную реализацию эффективных мер по технической защите информации ограниченного доступа возлагается на руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений.
3.4. Техническая защита информации ограниченного доступа осуществляется путем выполнения комплекса мероприятий, направленных на предотвращение:
- утечки информации ограниченного доступа по техническим каналам за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами;
- несанкционированного доступа к обрабатываемой, хранящейся в технических средствах и передаваемой по каналам связи информации ограниченного доступа;
- преднамеренных программно-технических воздействий с целью хищения, разрушения (уничтожения), искажения информации ограниченного доступа в процессе обработки, передачи и хранения;
- перехвата техническими средствами речевой информации ограниченного доступа из помещений.
3.5. Объектами, подлежащими технической защите, являются:
- информационные ресурсы, представленные в виде носителей на магнитной и оптической основах, информативных физических полей, информационных массивов и баз данных и содержащие информацию ограниченного доступа;
- технические средства обработки и передачи информации ограниченного доступа;
- помещения, предназначенные для обработки информации ограниченного доступа и проведения секретных (конфиденциальных) переговоров.
3.6. Основными организационно-техническими мероприятиями по технической защите информации ограниченного доступа являются:
- категорирование объектов, указанных в пункте 3.5 настоящего раздела, в зависимости от их важности, степени секретности (конфиденциальности) информации ограниченного доступа и условий эксплуатации, а также классификация автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации ограниченного доступа;
- разработка и внедрение решений по технической защите информации ограниченного доступа при создании и эксплуатации объектов, указанных в пункте 3,5 настоящего раздела;
- применение информационных и автоматизированных систем управления в защищенном исполнении;
- организация аттестации объектов, указанных в пункте 3.5 настоящего раздела, по требованиям безопасности информации ограниченного доступа;
- обеспечение физической защиты объектов, указанных в пункте 3.5 настоящего раздела;
- обеспечение защиты информации ограниченного доступа от утечки по техническим каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации ограниченного доступа от несанкционированного доступа к ней в автоматизированных информационных системах и локальных вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения информационной безопасности;
- организация и проведение контроля состояния технической защиты информации ограниченного доступа.
3.7. Конкретные методы, приемы и меры технической защиты информации ограниченного доступа разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения) на основании федеральных законов, стандартов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3.8. Подготовка и переподготовка (повышение квалификации) специалистов по технической защите информации ограниченного доступа органов исполнительной власти Смоленской области и подведомственных им учреждений, а также совершенствование знаний руководителей органов исполнительной власти Смоленской области и руководителей подведомственных им учреждений в области технической защиты информации ограниченного доступа организуются на базе учебных заведений, осуществляющих подготовку, переподготовку и повышение квалификации специалистов в области защиты информации.
4. Контроль состояния технической защиты информации ограниченного доступа
4.1. Контроль состояния технической защиты информации ограниченного доступа (далее - контроль) осуществляется в целях оценки организации технической защиты информации ограниченного доступа, своевременного выявления и предотвращения утечки информации ограниченного доступа по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований федеральных законов, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, а также в оценке достаточности принимаемых мер по технической защите информации ограниченного доступа.
4.2. Основными задачами контроля являются:
- оценка деятельности органов исполнительной власти Смоленской области и подведомственных им учреждений по руководству и координации работ в области технической защиты информации ограниченного доступа в пределах их компетенции;
- выявление технических каналов утечки информации ограниченного доступа на объектах, указанных в пункте 3.5 раздела 3 настоящего Положения, каналов несанкционированного доступа к информации ограниченного доступа и специальных воздействий на информацию ограниченного доступа, анализ и инструментальная оценка возможностей технических разведок по получению информации ограниченного доступа;
- оценка эффективности проводимых мер по технической защите информации ограниченного доступа;
- выявление и анализ нарушений установленных федеральным законодательством норм и требований, нормативно-методических и руководящих документов по технической защите информации ограниченного доступа Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации ограниченного доступа;
- проверка устранения недостатков, выявленных в результате контроля.
4.3. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях организуется в соответствии с федеральным законодательством.
4.4. Контроль в органах исполнительной власти Смоленской области и подведомственных им учреждениях (порядок функционирования средств технической защиты информации, соблюдение установленных режимов работы объектов, указанных в пункте 3.5 раздела 3 настоящего Положения, выполнение установленных мер по технической защите информации ограниченного доступа, в том числе от несанкционированного доступа) осуществляется структурными подразделениями (штатными специалистами) по защите информации органов исполнительной власти Смоленской области и подведомственных им учреждений, а также рабочей группой Комиссии по информационной безопасности при Администрации Смоленской области по проведению контроля выполнения требований руководящих и нормативно-методических документов по защите информации в органах исполнительной власти Смоленской области и органах местного самоуправления муниципальных образований Смоленской области в соответствии с ежегодно утверждаемым указанной Комиссией графиком контроля.
(п. 4.4. в редакции постановления Администрации Смоленской области от 21.04.2017 № 269 НГР RU67000201700182)
5. Финансирование мероприятий по технической защите информации ограниченного доступа
Финансирование мероприятий по технической защите информации ограниченного доступа в органах исполнительной власти Смоленской области и подведомственных им учреждениях предусматривается в бюджетных сметах органов исполнительной власти Смоленской области и подведомственных им учреждений.
Дополнительные сведения
| Государственные публикаторы: | Вестник Смоленской областной Думы и Администрации Смоленской области № 7(часть3) от 15.07.2009 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
